中国的网络攻击警告

关键要点

最近，美国联邦调查局（FBI） 和网络安全和基础设施安全局（CISA） 联合发布声明，警告中华人民共和国（PRC）
正在持续对美国的电信公司进行网络攻击。

报告称，中方网络攻击者已入侵多个电信公司的网络，目的是窃取客户的通话记录数据、影响仅涉及政府或政治活动的少数个人的私人通信，并复制与持续的美国政府法律案件相关的信息。

这一警告是在CNN 于10月初报道之后发布的，该报道提到与中国有关的威胁行动“盐台风 ”已经对美国主要电信供应商如AT
&T、Lumen Technologies 和Verizon 进行了攻击，攻击过程中涉及了窃取窃听令请求以获取情报的行为。

Morgan Wright，SentinelOne
的首席安全顾问指出，中国不仅在美国进行电信攻击，还在全球范围内进行网络入侵，包括和。Wright表示，美国人必须意识到，中国正在为战争做准备，这个话题他已经写过。

“最近的FBI/CISA联合警告 stark 地提醒我们，中国并不关心谁坐在白宫，”Wright说。他强调这一联合声明突显了我们需要立即解决来自中国的威胁。

John Bambenek，Bambenek Consulting
的董事长，认为这次声明并没有提供更多信息，跟10月25日关于同一调查的公告相似。重要的是，PRC及情报机构愿意针对电信提供商采取行动，从而广泛撒网以获取他们真正目标。

Bambenek表示：“不仅仅是电信公司需要担忧此类攻击，提供服务于政府或其他被间谍机构关注的组织的PaaS/SaaS和MSSP也需要关注。”他建议这些组织与CISA建立关系，以便获取有关如何在其环境中识别这些威胁的更具体的信息。

NSA 网络安全专家EvanDornbush补充道，中国网络攻击者对美国组织实施入侵并不是新现象，因此，发现时间及其与美国总统选举周期的关联并没有太大兴趣。

“在过去20多年来，高调的攻击事件一直在发生。问题在于我们如何应对，”Dornbush质疑道，“在防御方面，我们可以容忍这种情况继续发生，或是我们可以努力提高这种攻击的成本，使其得以停止。”

Securonix 的产品营销副总裁AugustoBarros表示，FBI和CISA的联合声明带来了有关PRC相关行为者侵入电信提供商的严重指控。虽然这些行为的范围似乎仅限于少数涉及政府或政治活动的个人，Barros认为这一案件突显出审视电信资产被侵扰的必要性。

“组织应确保其网络流量始终加密，最好采用端到端加密。”Barros建议道。“此外，针对特定组织，应避免在关键环境中采用基于短信的多因素认证系统，因为对移动网络提供商的攻击可能导致威胁者通过SIM卡交换等方式，破坏。”